H3C路由器基本配置

H3C路由器配置一、硬件准备1·准备一台 H3C 路由器设备2·确保路由器与 PC 或其他设备之间的连接线正常二、路由器基本配置1·连接路由器与 PC，使用默认用户名和密码登录路由器管理界面2·进行路由器的基本设置，包括配置管理员密码、设置主机名和域名三、接口配置1·配置路由器的各个接口，包括 LAN 口和 WAN 口的 IP 地质、子网掩码和网关2·配置 VLAN 及其接口四、IP 协议配置1·配置静态 IP 或动态获取 IP 的方式2·配置路由器的默认路由3·配置 OSPF 或 RIP 协议4·配置 NAT，实现内网与外网的互通五、安全配置1·配置防火墙规则，限制进出流量2·配置访问控制列表，限制特定 IP 或端口的访问3·配置 VPN 服务，建立安全的远程访问通道六、服务配置1·配置 DHCP 服务，为内网设备提供动态 IP 地质2·配置 DNS 服务，解析域名与 IP 地质的对应关系3·配置 IPsec VPN，建立安全的站点到站点连接七、其他配置1·配置时间和日期2·配置系统日志和警报3·配置 SNMP，实现网络设备的监控和管理4·进行备份和恢复配置八、Dox阅览和审批1·确认文档内容没有遗漏和错误2·进行内部审批流程，确保文档符合要求3·配置和测试文档的实施计划九、附件1·附件A：路由器配置备份文件法律名词及注释：1·路由器：一种网络设备，用于转发数据包，使得不同网络之间可以相互通信。

2·IP 地质：Internet Protocol Address 的缩写，用于标识网络上的主机或设备。

3·子网掩码：用于确定 IP 地质的网络部分和主机部分，用于划分网络。

H3C基本配置（默认路由）H3C基本配置# 进⼊系统视图sys# 配置设备名[H3C]sysname RouterA# 设置super(明⽂)密码[RouterA]super password simple quidway# 设置super(密⽂)密码[RouterA]user-interface vty 0 4[RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password quidway [RouterA-ui-vty0-4]user privilege level 3[RouterA-ui-vty0-4]quit[RouterA]telnet server enable# 配置端⼝IP 地址[RouterA]int e 0[RouterA-Ethernet0]ip add 192.168.1.1 24# 启动端⼝[RouterA-Ethernet0]undo shutdown[RouterA-Ethernet0]quit# 保存,在任何视图下save# 查看当前设备配置信息[RouterA]display current-configuration# 查看Flash 中的配置(相当于CISCO start-config) [RouterA]display saved-configuration# 删除FLASH 中的配置信息(重置设备配置)[RouterA]reset saved-configuration# 重新启动设备reboot# 显⽰系统软件版本[RouterA]display version# 访问TFTP 服务器tftp 服务器IP {put|get} 源⽂件名⽬的⽂件名tftp 192.168.1.2 put startup.cfg startup.cfg //上传tftp 192.168.1.2 get test.txt test.txt //下载交换机、路由器基本命令# 交换机IP 地址[H3C]int vlan 1[H3C-Vlan-interface1]ip add 192.168.1.1 24[H3C-Vlan-interface1]undo ip add 192.168.1.1 24# 创建VLAN[H3C]vlan 10[H3C]undo vlan 10# 向VLAN 添加⼀个、多个端⼝[H3C-vlan10]port e 1/0/1[H3C-vlan10]port e 1/0/5 to e 1/0/7[H3C-vlan10]port e 1/0/8 to e 1/0/9 e 1/0/11 to e 1/0/12 # 显⽰VLAN 信息[H3C]dis vlan# 设置以太⽹端⼝的链路类型为TRUNK[H3C-Ethernet1/0/1]port link-type trunk[H3C-Ethernet1/0/1]port trunk permit vlan all[H3C-Ethernet1/0/1]port trunk pvid vlan 1# 设置以太⽹端⼝的链路类型为ACCESS[H3C-Ethernet1/0/1]port link-type access[H3C-Ethernet1/0/1]port access vlan 10[H3C-Ethernet1/0/1]undo port access vlan# 配置Loopback 环回接⼝[H3C]int loopback 0[H3C-Lookback0]ip add 10.1.1.1 24# 静态路由[H3C]ip route 192.168.3.0 255.255.255.0 s 1/0[H3C]undo ip route 192.168.3.0 255.255.255.0 s 1/0# 默认路由[H3C]ip route 0.0.0.0 0.0.0.0 s 1/0缺省路由和静态路由⼀、实验拓扑⼆、实验要求使各⽹络间能互相通信，R1 和R3 使⽤缺省路由，指向R2；在R2 上配置静态路由到192.168.1.0 和192.168.3.0 的⼦⽹三、实验步骤R1:[R1]ip route 0.0.0.0 0.0.0.0 192.168.10.2R2:[R2]ip route 192.168.1.0 255.255.255.0 192.168.10.1[R2]ip route 192.168.3.0 255.255.255.0 192.168.20.2R3:[R3]ip route 0.0.0.0 0.0.0.0 192.168.20.1RIPv1⼀、实验拓扑⼆、实验要求使⽤RIPv1,使各⼦⽹间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]network 192.168.1.0[R1-rip-1]network 192.168.10.0R2:[R2]rip[R2-rip-1]undo summary[R2-rip-1]network 192.168.2.0 [R2-rip-1]network 192.168.10.0 [R2-rip-1]network 192.168.20.0 R3: [R3]rip[R3-rip-1]undo summary[R3-rip-1]network 192.168.3.0 [R3-rip-1]network 192.168.20.0 RIPv2⼀、实验拓扑⼆、实验要求使⽤RIPv2,使各⼦⽹间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]version 2[R1-rip-1]undo summary[R1-rip-1]network 192.168.1.0 [R1-rip-1]network 192.168.10.0 R2:[R2]rip[R2-rip-1]v 2[R2-rip-1]net 192.168.10.0[R2-rip-1]net 192.168.2.0[R2-rip-1]net 192.168.20.0R3:[R3]rip[R3-rip-1]v 2[R3-rip-1]network 192.168.3.0 [R3-rip-1]network 192.168.20.0。

H3C路由器与交换机的基本配置路由器的内部组件：主板 CPU 存贮系统（flash/ RAM）接口路由器的接口类型：H3C SW3610H3C MSR3020华为NE40-E一、局域网接口RJ－45 （以太网接口）100M E0/1/0 E0/1/11000M G0/1/0 G0/1/1 插槽/模块/接口二、广域网接口同步串行口serial S0/1/0 S0/1/1 DDN专线（铜缆）2MPOS接口（packet over SDH）POS 1/1/0 POS 1/1/1 SDH专线（光纤）155M插槽/模块/接口设备的登录一．控制台console专用配置线PC（com）---------- R ( console )通过超级终端（windows自带）或SecureCRT 进行访问。

二．远程登录Telnet例：PC telnet 192.168.1.251 , 输入密码，即可登录命令行界面。

●Comware是设备运行的网络操作系统，H3C产品的核心软件平台基本配置●用户视图→设备启动后的缺省视图,可查看启动后基本运行状态和统计信息●系统视图→配置系统全局通用参数的视图●路由协议视图→配置路由协议参数的视图OSPF、BGP协议●接口视图→配置接口参数的视图IP地址●用户界面视图→配置登陆设备的各个用户属性的视图用户、console口H3C基本命令：1.命名：<R1>system-view 由用户视图进入系统视图[R1]quit 退出[R1]sysname R1 给路由器命名2.配置接口IP地址：[R1]interface E0/1/0ip address 192.168.1.251 255.255.255.0 ( 或ip add 192.168.1.251 24 )undo shutdown[R1]interface S0/2/0link-protocol ppp 广域网接口采用PPP协议（默认，不用配置）ip address 192.168.2.1 255.255.255.0 ( 或ip add 192.168.2.1 24 )undo shutdownReset saved-conf 删除配置文件（华三）Erase started-conf 删除配置文件（思科）<R1> ping 192.168.2.23．查看命令<R1>display current-configuration 查看当前配置<R1>display ip interface brief 查看接口简略信息<R1>display saved-configuration 查看保存的配置文件4. Telnet方式登录路由器：[R1] telnet server enable 启用telnet 服务[R1]user-interface vty 0 4authentication-mode scheme 采用用户名+密码方式登录[R1]local-user h3cpassword simple abc 建立用户名为h3c 密码为abc的账号service-type telnetauthorization-attribute level 3 ( 某些型号命令为：level 3 )级别3的用户才可以进入系统视图[R1] password-control length 4 默认为10个字符（有些版本不支持该功能）补充：为了设备的安全访问，有些时候不想给某个用户太大的权限，则可以将用户的级别设为0，则只能执行display、ping、telnet等命令，而不能进入系统视图。

H3C路由器简单配置流程H3C路由器简单配置流程1. 连接硬件设备1.1 确保路由器与电源正确连接1.2 使用网线将路由器的WAN口与网络提供商提供的设备连接1.3 使用网线将路由器的LAN口与需要接入网络的设备连接2. 登录路由器管理界面2.1 在计算机上打开浏览器2.2 在地址栏中输入路由器管理界面的默认IP地址，例如192.168.1.12.3 输入默认的用户名和密码进行登录，一般为admin/admin或者admin/password3. 配置基本网络设置3.1 进入路由器管理界面后，找到“网络设置”选项3.2 在网络设置中，配置路由器的基本网络设置，包括IP 地址、子网掩码、默认网关等3.3 确认设置无误后保存并应用配置4. 设置无线网络4.1 找到“无线网络设置”选项4.2 在无线网络设置中，配置无线网络的名称（SSID）、加密方式（如WPA2）、密码等4.3 确认设置无误后保存并应用配置5. 配置静态路由5.1 找到“路由配置”选项5.2 在路由配置中，添加静态路由规则，指定目标网络的IP地址和下一跳网关的IP地址5.3 确认设置无误后保存并应用配置6. 配置端口转发6.1 找到“端口映射”或“端口转发”选项6.2 在端口转发中，添加需要转发的端口号、IP地址和协议类型6.3 确认设置无误后保存并应用配置7. 配置防火墙规则7.1 找到“防火墙设置”选项7.2 在防火墙设置中，配置允许或禁止特定的数据包通过路由器的规则7.3 确认设置无误后保存并应用配置附件：- 无法律名词及注释：- IP地址：Internet Protocol Address的缩写，用于唯一标识一个网络设备在网络中的位置；- 子网掩码：用于将IP地址划分为网络地址部分和主机地址部分；- 默认网关：数据包在不在同一网络的情况下，通过网关进行转发的设备；- SSID：Service Set Identifier的缩写，是无线网络的名称；- 加密方式：保护无线网络安全的加密算法，常见的包括WPA、WPA2等；- 静态路由：手动配置的路由规则，指定了特定目标网络的下一跳网关；- 端口转发：将路由器上的特定端口号映射到局域网中的某个设备上，实现对外提供服务；- 防火墙规则：用于过滤、允许或禁止特定的数据包通过路由器的规则。

H3C 路由器基本配置:1、管理设置：1．1、修改主机名字：<Quidway>system-view‘进入特权模式[Quidway]sysnameguanhaitongwuliu‘修改主机名字为“冠海通物流”1．2、添加本地用户：[guanhaitongwuliu]local-user bnzxwh删除本地用户：[guanhaitongwuliu]undo local-user admin1．3、添加本地用户密码：[guanhaitongwuliu-luser-bnzxwh]password cipher bnzxwh 1．4、设置telnet管理级别：[guanhaitongwuliu -luser-bnzxwh]service-type telnet level 1 1．5、设置terminal管理级别：[guanhaitongwuliu -luser-bnzxwh]service-type terminal level 11．6、设置console管理：[guanhaitongwuliu]user-interface console 01．7、设置console认证模式：[guanhaitongwuliu-ui-console0]authentication-mode scheme1．8、设置console用户级别：[guanhaitongwuliu-ui-console0]user privilege level 11．9、设置虚拟终端管理: [guanhaitongwuliu]user-interface vty 0 41．10、设置虚拟终端认证模式：[guanhaitongwuliu-ui-vty0-4]authentication-mode scheme1．11、设置虚拟终端管理级别：[guanhaitongwuliu-ui-vty0-4]user privilege level 11．12、设置aux管理：[guanhaitongwuliu]user-interface aux 01．13、设置aux认证模式：[guanhaitongwuliu-ui-aux0]authentication-mode scheme 1．14、设置aux管理级别：[guanhaitongwuliu-ui-aux0]user privilege level 11．15、设置特权密码：[guanhaitongwuliu]super password level 3 cipher 2011bnzxwh 1．16、切换至特权模式：<Quidway>super 3Password:2011bnzxwh2、接口配置：2．1、配置Ethernet接口ip地址：[guanhaitongwuliu]interface e0/0[guanhaitongwuliu-Ethernet0/0]ip address 192.168.1.1 255.255.255.02．2、单个串口配置：[guanhaitongwuliu]interface Serial 0/0[guanhaitongwuliu-Serial0/0]ip address 192.168.2.1 242．3多个串口捆绑配置：[guanhaitongwuliu]interface Serial 0/0[guanhaitongwuliu-Serial0/0] link-protocol ppp封装协议ppp[guanhaitongwuliu-Serial0/0]pppmpMp-group 1困绑成一个MP组，组号1[guanhaitongwuliu]interface Mp-group 1进入MP捆绑1组[guanhaitongwuliu-Mp-group1]ip address 192.168.4.1 255.255.255.0设置ip地址3、静态路由配置：[guanhaitongwuliu]ip route-static 0.0.0.0 0.0.0.0 192.168.6.14、NAT设置：[guanhaitongwuliu]interface Serial 0/0 进入端口视图[guanhaitongwuliu-Serial0/0]nat server protocol tcp global 112.95.175.105 telnet inside 192.168.1.1 telnet 添加NAT到端口上5、11。

H3C路由器配置H3C路由器配置文档1、硬件安装1.1 连接电源和网线1.2 连接管理电脑1.3 连接其他设备2、登录路由器管理界面2.1 打开网页浏览器2.2 输入默认IP地质2.3 输入登录用户名和密码3、基本配置3.1 修改主机名3.2 设置管理IP地质3.3 设置默认网关3.4 配置域名解析3.5 配置系统时间4、网络配置4.1 配置接口4.2 配置静态路由4.3 配置动态路由4.4 配置VLAN4.5 配置ACL5、无线配置5.1 配置SSID5.2 设置无线加密方式 5.3 配置访问控制5.4 配置无线信道6、防火墙配置6.1 设置入站规则6.2 设置出站规则6.3 配置NAT6.4 配置VPN7、服务配置7.1 配置DHCP服务器 7.2 配置DNS服务器7.3 配置日志服务器7.4 配置SNMP服务8、安全配置8.1 配置用户身份验证 8.2 配置访问控制列表 8.3 配置IP源地质过滤8.4 配置端口安全策略9、系统维护9.1 升级路由器固件9.2 备份和恢复配置9.3 重启路由器9.4 查看系统日志10、附件附件1：示例配置文件附件2：用户手册法律名词及注释：1、IP地质：Internet Protocol Address的缩写，用于唯一标识网络设备的地质。

2、VLAN：Virtual Local Area Network的缩写，是一种虚拟的局域网技术，可以将局域网划分为多个逻辑上的子网。

3、ACL：Access Control List的缩写，是一种用于控制网络流量的列表，可限制网络中的访问权限。

4、NAT：Network Address Translation的缩写，是一种将私有IP地质转换为公共IP地质的技术，用于解决IP地质不足的问题。

5、VPN：Virtual Private Network的缩写，是一种通过公共网络建立安全连接的技术，用于远程访问和保护数据传输。

6、DHCP：Dynamic Host Configuration Protocol的缩写，是一种自动为网络设备分配IP地质的协议。

H3C路由器配置命令表H3C路由器配置命令表1·路由器基本配置命令1·1 接口配置命令●interface <interface_name>: 进入接口配置模式●ip address <ip_address> <subnet_mask>: 设置接口IP地质和子网掩码●description <description>: 给接口添加描述信息1·2 路由配置命令●ip route <destination_network> <subnet_mask> <next_hop>: 配置路由●ip default-gateway <default-gateway_address>: 配置默认网关●ip routing: 开启路由功能1·3 主机名与域名配置命令●hostname <hostname>: 设置路由器主机名●domn-name <domn_name>: 设置路由器域名●enable password <password>: 设置访问特权模式的密码●line vty 0 4、进入VTY线路配置模式●login: 启用登录验证●password <password>: 设置VTP登录密码●exit: 退出线路配置模式2·协议配置命令2·1 静态路由配置命令●ip route-static <destination_network><subnet_mask> <next_hop>: 配置静态路由2·2 动态路由配置命令●router rip: 进入RIP路由配置模式●network <network_address>: 配置本地网络●router ospf <process_id>: 进入OSPF路由配置模式●network <network_address> <subnet_mask> area <area_id>: 配置本地网络●router bgp <AS_number>: 进入BGP路由配置模式●network <network_address> mask<subnet_mask>: 配置本地网络●neighbor <neighbor_address> remote-as<AS_number>: 配置BGP邻居3·安全配置命令3·1 访问控制列表（ACL）配置命令●access-list <acl_number> {permit ---●deny} <protocol> <source_ip> <destination_ip>: 配置ACL规则●interface <interface_name>●inbound----outbound ip access-group<acl_number>: 将ACL应用于接口的进或出方向3·2 密码和认证配置命令●enable secret <password>: 设置特权模式密码●username <username> password <password>: 创建本地用户名和密码4·网络地质转换（NAT）配置命令4·1 静态NAT配置命令●interface <inside_interface>●nat static <inside_local_ip><outside_global_ip>4·2 动态NAT配置命令●interface <inside_interface>●nat dynamic <outside_interface>5·本地管理配置命令5·1 SSH配置命令●rsa local-key-pr create: RSA密钥对●ssh server enable: 启用SSH服务器●ssh user <username> authentication-type password: 设置SSH用户身份验证方式为密码●user-interface vty 0 4、进入VTY用户界面配置模式●authentication-mode aaa: 设置认证模式为AAA●protocol inbound ssh: 允许SSH访问5·2 SNMP配置命令●snmp-agent sys-info version <version>: 设置SNMP版本●snmp-agent community read <community_name>: 配置SNMP读社区字符串附件：本文档不涉及附件。

H3C的路由器配置命令详解H3C路由器配置命令详解一、概述本文档旨在介绍H3C路由器配置命令的详细使用方法。

通过本文可以了解到H3C路由器配置命令的各种功能和参数，并能够根据具体需求进行相应配置。

二、H3C路由器配置命令1：基本配置命令1.1 系统配置命令a) sysname 命令：设置设备名称b) ipv6 enable 命令：开启IPv6支持c) banner motd 命令：设置登录提示信息d) password simple 命令：设置用户简单密码1.2 接口配置命令a) interface 命令：进入接口配置模式b) ip address 命令：设置接口IP地址c) description 命令：设置接口描述信息d) shutdown 命令：关闭接口2：路由配置命令2.1 静态路由配置命令a) ip route-static 命令：配置静态路由b) preference 命令：设置路由优先级c) nexthop 命令：设置下一跳地址2.2 动态路由配置命令a) ospf area 命令：配置OSPF区域b) ospf network 命令：配置OSPF网络类型c) bgp as-number 命令：配置BGP自治系统号d) rip version 命令：配置RIP协议版本号3：安全配置命令3.1 访问控制列表（ACL）配置命令a) acl number 命令：创建ACL列表b) rule 命令：配置ACL规则c) acl apply 命令：将ACL应用到接口3.2 密码配置命令a) local-user 命令：创建本地用户b) password cipher 命令：设置用户密码4：其他配置命令4.1 网络地址转换（NAT）配置命令a) nat enable 命令：开启NAT功能b) nat server 命令：配置NAT服务器地址映射c) nat outbound 命令：配置NAT出口地址池4.2 服务质量（QoS）配置命令a) qos car 命令：配置流量控制b) qos queue 命令：配置队列策略c) qos dscp 命令：配置DSCP值5：保存配置命令save 命令：保存当前配置到设备三、附件本文档的附件包括相关的配置示例和命令使用示例。

H3C路由器设置概述H3C路由器是一种常用的网络设备，用于实现局域网和广域网之间的数据传输。

本文档将介绍如何进行H3C路由器的基本设置和配置。

硬件连接在进行H3C路由器的设置之前，确保已正确连接硬件设备。

以下是常见的硬件连接步骤：1.通过网线将H3C路由器的WAN口与外部网络连接，例如将WAN口连接到宽带调制解调器或其他网络设备。

2.使用网线将H3C路由器的LAN口与计算机或其他局域网设备连接。

登录路由器1.打开你的计算机的网络连接，并确保与H3C路由器连接的网线正常工作。

2.打开一个浏览器，输入H3C路由器的默认网关地址（一般为192.168.1.1或192.168.0.1）。

3.在浏览器中按下回车键后，将显示H3C路由器的登录页面。

4.输入默认的用户名和密码进行登录。

常见的默认用户名和密码是admin/admin或者root/admin。

如果你不确定，请参考H3C路由器的用户手册或者咨询网络管理员。

路由器基本设置完成登录后，可以进行以下基本设置：修改管理员密码为了保护路由器的安全，需要修改默认的管理员密码。

以下是修改管理员密码的步骤：1.在路由器的管理界面中，找到“系统管理”或“设置”选项。

2.点击“密码”或“管理员密码”选项。

3.输入当前的管理员密码。

4.输入新的管理员密码，并确认新密码。

5.点击“保存”或“应用”按钮以保存修改后的密码。

设置路由器名称为了便于识别和管理，可以设置一个自定义的路由器名称。

以下是设置路由器名称的步骤：1.在路由器的管理界面中，找到“系统管理”或“设置”选项。

2.点击“设备名称”或“路由器名称”选项。

3.输入新的路由器名称。

4.点击“保存”或“应用”按钮以保存修改后的路由器名称。

配置IP地址和子网掩码路由器需要一个IP地址和子网掩码才能与其他设备通信。

以下是配置IP地址和子网掩码的步骤：1.在路由器的管理界面中，找到“网络设置”或“LAN设置”选项。

2.点击“IP地址设置”或“IP配置”选项。

H3C路由器配置命令表H3C路由器配置命令表1.基本配置1.1 设备登录- 登录路由器：`telnet <IP地质>`- 输入用户名和密码进行身份验证：`<用户名>`, `<密码>`1.2 设备名称配置- 进入全局配置模式：`system-view`- 配置设备名称：`hostname <设备名称>`2.接口配置2.1 配置接口IP地质- 进入接口视图：`interface <接口类型><编号>`- 配置IP地质：`ip address <IP地质> <子网掩码>`3.静态路由配置3.1 配置静态路由- 进入路由模式：`ip route-static <目标网络地质> <目标子网掩码> <下一跳地质>`4.路由协议配置4.1 配置OSPF路由协议- 进入接口视图：`interface <接口类型><编号>`- 启动OSPF进程：`ospf <进程ID> area <区域ID>`- 配置网络类型：`network <网络地质> 0.0.0.0 <区域ID>` - 配置路由汇总：`summary-address <汇总地质> <区域ID>`5.安全配置5.1 基于ACL的安全配置- 创建ACL：`acl number <ACL号>`- 配置允许通信的规则：`permit <源地质> <源掩码> <目的地质> <目的掩码>`- 应用ACL：`interface <接口类型><编号>`, `ip packet filter <ACL号> <方向>`- 查看ACL配置：`display current-configuration interface <接口类型><编号>`6.NAT配置6.1 配置静态NAT- 进入全局配置模式：`system-view`- 配置静态NAT：`nat static <内部地质> <内部端口> <全局外部地质> <全局外部端口>`7.VLAN配置7.1 创建VLAN- 进入全局配置模式：`system-view`- 创建VLAN：`vlan <VLAN ID>`- 配置VLAN名称：`name <VLAN名称>`8.系统配置8.1 系统时间配置- 进入全局配置模式：`system-view`- 配置时区：`clock timezone <时区差值>`- 设置时间：`clock datetime <年份> <月份> <日> <小时> <分钟> <秒>`9.附件本文档不涉及附件。

H3C路由器配置命令一、路由器基本配置命令1、system-view??进入系统视图模式2、sysnameR1??为设备命名为R3、displayiprouting-table显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0进入以太网端口视图6、ipaddress?配置IP7、undoshutdown??打开以太网端口8、shutdown??关闭以太网端口9、quit????退出当前视图模式1011显示版本信息显示当前配置[Quidway]displayinterfaces????????????????显示接口信息[Quidway]displayiproute????????????????显示路由信息[Quidway]sysnameaabbcc??????????????????更改主机名[Quidway]superpasswrod123456??????????????设置口令?? [Quidway]interfaceserial0????????????????进入接口[Quidway-serial0]ipaddress<ip><mask>[Quidway-serial0]undoshutdown??????????????激活端口[Quidway]link-protocolhdlc????????????????绑定hdlc协议[Quidway]user-interfacevty04[Quidway-ui-vty0-4]authentication-modepassword [Quidway-ui-vty0-4]setauthentication-modepasswordsimple2 [Quidway-ui-vty0-4]userprivilegelevel3[Quidway-ui-vty0-4]quit[Quidway]debugginghdlcallserial0??????????显示所有信息静态路由配置案例：[Quidway]iproute-static动态路由配置案例（RIP）：[Quidway]rip[Quidway]ripwork[Quidway]ripinput[Quidway]ripoutput[Quidway-rip]network???????????????;可以all[Quidway-rip]network[Quidway-rip]peerip-address[Quidway-rip]summary[Quidway]ripversion[Quidway]ripversion2multicast[Quidway-Ethernet0]ripsplit-horizon????????;水平分隔动态路由配置案例（OSPF）：[Quidway]routerid???????????????[Quidway-acl-10]rulenormalpermitsource10.0.0.0[Quidway-acl-10]rulenormaldenysourceany二、ACL配置扩展访问控制列表配置命令1.配置TCP/UDP协议的扩展访问列表：rule{normal|special}{permit|deny}{tcp|udp}source{<ipwild>|any}destination<ipwild>|any} [operate]2.配置ICMP协议的扩展访问列表：rule{normal|special}{permit|deny}icmpsource{<ipwild>|any]destination{<ipwild>|any] [icmp-code][logging]扩展访问控制列表操作符的含义equalportnumber????????等于greater-thanportnumber????大于less-thanportnumber????????小于not-equalportnumber????????不等rangeportnumber1portnumber区间3.扩展访问控制列表案例[Quidway]acl10[Quidway-acl-102]rulepermitipsource10.0.0.1destination[Quidway-acl-102]ruledenyipsourceanydestinationany[Quidway]acl103[Quidway-acl-103]rulepermittcpsourceanydestinationdestination-portequalftp [Quidway-acl-103]rulepermittcpsourceanydestination0.0.0.0destination-portequalwww[Quidway]firewallenable[Quidway]firewalldefaultpermit|deny[Quidway]inte0[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound4.NAT的配置地址转换配置案例[Quidway]firewallenable[Quidway]firewalldefaultpermit[Quidway]acl10[Quidway-acl-102]rulepermittcpsourceanydestination0destination-portgreat-than 1024[Quidway-Ethernet0]firewallpacket-filter101inbound[Quidway-Serial0]firewallpacket-filter102inbound[Quidway]nataddress-grouppool[Quidway]acl[Quidway-acl-1]rulepermitsource[Quidway-acl-1]ruledenysourceany[Quidway-acl-1]intserial0[Quidway-Serial0]natoutbound1address-grouppool[Quidway-Serial0]natserverglobalinsideftptcp[Quidway-Serial0]natserverglobalinsidewwwtcp[Quidway-Serial0]natserverglobal8080insidewwwtcp5.PPP验证配置：时，不用此句pap被验方：[Quidway]interfaceserial0[Quidway-serial0]ppppaplocal-useru2password{simple|cipher}aaachap被验方：[Quidway]interfaceserial0[Quidway-serial0]pppchapuseru1??????[Quidway-serial0]local-useru2password{simple|cipher}aaa。

H3C路由器常用基本配置命令H3C 路由器常用基本配置命令如下：1、系统配置1.1 主机名配置在进入配置模式后，使用 `sysname <主机名>` 命令来配置设备的主机名。

主机名用于标识设备。

示例：```[Router] sysname Router-1```1.2 基本配置保存在进行配置之后，使用 `save` 命令将基本配置保存到设备的NVRAM 中。

这样可以在设备重启后，加载该配置。

示例：```[Router] save```2、接口配置2.1 Ethernet 接口配置在进入接口配置模式后，使用 `interface Ethernet <接口号>` 命令来配置 Ethernet 接口。

可以配置接口的描述、IP 地质、子网掩码等。

示例：```[Router-Ethernet0/0/1] description LAN interface[Router-Ethernet0/0/1] ip address 192.168：0.1255.255.255：0```2.2 VLAN 接口配置在进入接口配置模式后，使用 `interface Vlan <VLAN 号>`命令来配置 VLAN 接口。

可以配置接口的描述、IP 地质、子网掩码等。

示例：```[Router-Vlan10] description Management VLAN[Router-Vlan10] ip address 10：0：0.1 255.255.255：0```3、静态路由配置使用 `ip route-static <目的网络> <子网掩码> <下一跳地质>` 命令来配置静态路由。

静态路由指定了如何将数据包从一个网络发送到另一个网络。

示例：```[Router] ip route-static 192.168.2：0 255.255.255：0 10：0：0.2```4、路由协议配置4.1 OSPF 配置使用 `ospf <进程 ID>` 命令进入 OSPF 配置模式，并使用`area <区域 ID>` 命令配置区域。

h3c路由器配置|h3c路由器配置基本命令第一步：打开新的H3C ER3100路由器包装盒，拿出H3C ER3100路由器，然后看H3C ER3100路由器的背面，记住上面的IP，用户名，密码。

第二步：我们正常登录H3C ER3100路由器，在IE地址栏内直接输入：192.168.1.1(这个地址来源于路由器的背面，厂家设定的，用户名和密码都是背面的)第三步：输入：192.168.1.1 后，直接进入H3C ER3100路由器的登录页面，如下图所示：第四步：直接输入用户名：admin 密码：admin 这个是H3C ER3100路由器出厂默认的，进入页面里面进行修改密码。

如下图所示：第五步：进入页面里面，第一马上把密码改了，这样要安全些。

不然有可能就会忘记改密码了。

然后再用新密码登录一下，试一下。

要不然设置半天密码改了进不去了，就不行。

如下图所示：第六步：密码完成后。

我们就要进入“接口设置”——“WAN设置”，在这里面设置你目前上网的状态。

家庭用基本上都是PPPoE上网的模式;公司上网基本上是静态IP的;也有动态IP的。

这个要根据服务商提供给我们是那种模式的，就是那种模式的。

第七步：接下来同样在“接口设置”——“LAN设置”，在这里把你的IP网关设置一下。

还有H3C ER3100路由器的MAC地址绑定一下。

第八步：家庭用最重要的一步设置，就是设置DHCP。

这里是动态的IP的获取，不设置的话，电脑是无法获取IP的。

如果是公司用的话，可以不用设置，大部分用的是静态IP绑定，这样有利于网络的管理。

所以这个要根据情况来定了。

第九步：以上全部设置完成后，进入“设置管理”—“基本管理”—“重启动”，对H3C ER3100路由器进行重新启动。

等待H3C ER3100路由器启动完成后，就可以了。

现在你就可以正常上网了。

通过以上九步，H3C ER3100路由器就基本设置搞定，上网是没有问题了。

感谢您的阅读，祝您生活愉快。

h3c路由器配置方案H3C路由器配置方案1.简介本文档旨在详细介绍H3C路由器的配置方案。

H3C路由器是一款高性能、可靠性强的网络设备，具备灵活的配置能力和多种安全功能，可广泛应用于各种规模的企业网络环境。

2.路由器基本配置2.1 初始设置2.1.1 连接路由器2.1.2 进入路由器命令行界面2.1.3 配置路由器主机名2.1.4 设置管理口IP地质2.1.5 配置登录密码和特权级密码2.2 网络接口配置2.2.1 配置以太网接口参数2.2.2 配置VLAN接口参数2.2.3 配置子接口参数2.3 静态路由配置2.3.1 配置默认路由2.3.2 配置静态路由表2.4 动态路由配置2.4.1 配置OSPF动态路由2.4.2 配置BGP动态路由2.5 策略路由配置2.5.1 配置基于源IP的策略路由2.5.2 配置基于目的IP的策略路由3.安全配置3.1 访问控制列表（ACL）配置3.1.1 配置标准ACL3.1.2 配置扩展ACL3.1.3 配置ACL应用3.2 防火墙配置3.2.1 配置基于ACL的防火墙策略 3.2.2 配置应用层防火墙策略3.3 VPN配置3.3.1 配置IPSec VPN3.3.2 配置SSL VPN4.高可用性配置4.1 VRRP配置4.1.1 配置VRRP组4.1.2 配置虚拟IP地质 4.1.3 配置优先级4.2 HSRP配置4.2.1 配置HSRP组4.2.2 配置虚拟IP地质 4.2.3 配置优先级4.3 GLBP配置4.3.1 配置GLBP组4.3.2 配置虚拟IP地质4.3.3 配置优先级5.附件本文档附带以下附件，供参考：- 示例配置文件- H3C路由器官方文档6.法律名词及注释- ACL：访问控制列表（Access Control List），一种用于对网络流量进行过滤和控制的技术。

- VRRP：虚拟路由器冗余协议（Virtual Router Redundancy Protocol），用于实现路由器的冗余备份。

H3C路由器配置命令表H3C路由器配置命令表1. 登录路由器打开终端软件，通过SSH或Telnet等方式登录路由器。

查看连接路由器的IP地址，并使用相应的登录命令。

登录命令示例：```telnet 192.168.1.1```2. 基本配置配置路由器的基本信息，包括主机名、域名、设备密码等。

主机名配置命令示例：```sysname Router```域名配置命令示例：```ip domn nam```设备密码配置命令示例：```password level 3 password123```3. 网络接口配置配置路由器的各个网络接口，包括IP地址、接口描述、接口状态等。

配置接口IP地址命令示例：```interface GigabitEthernet0/0/1ip address 192.168.1.1 255.255.255.0```配置接口描述命令示例：```interface GigabitEthernet0/0/1description LAN 1```配置接口状态命令示例：```interface GigabitEthernet0/0/1shutdown```4. 静态路由配置配置静态路由，指定路由器的下一跳地址。

配置静态路由命令示例：```ip route-static 10.0.0.0 255.0.0.0 192.168.2.1```5. 动态路由配置配置动态路由，使路由器能够自动学习并转发路由信息。

启用动态路由命令示例：```router ripnetwork 192.168.0.0```配置邻居关系命令示例：```ipv6 rip 1 enableipv6 rip 1 neighbor 2001:db8::1 GigabitEthernet0/0/1 ```6. ACL配置配置访问控制列表（ACL），用于控制数据包的转发。

创建ACL命令示例：```acl number 2001rule 10 permit ip source 192.168.1.0 0.0.0.255```将ACL应用到接口命令示例：```interface GigabitEthernet0/0/1traffic-filter acl 2001 outbound```7. NAT配置配置网络地址转换（NAT），用于实现内部私有IP地址与外部公有IP地址之间的映射。

H3C2020路由器简单配置所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。

路由器是互联网的主要节点设备。

路由器通过路由决定数据的转发。

转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。

作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP 的国际互连网络Internet 的主体脉络，也可以说，路由器构成了Internet 的骨架。

路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。

选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率。

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。

1、H3C2020路由器简介1.1路由器外观（一）前面板图（二）后面板图1.2面板指示灯含义（一）前面板指示灯含义（二）后面板指示灯含义2、路由器的启动一般来说，可以用5种方式来设置路由器：1.Console口接终端或运行终端仿真软件的微机；2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器；4．通过Ethernet上的TELNET程序；5．通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率：9600数据位：8停止位：1奇偶校验: 无数据流控制: 无第一次安装使用H3C系列路由器时，只能通过配置口（Console）进行配置。

2.1.1 搭建配置环境1. 连接路由器到配置终端搭建本地配置环境，如下图所示，只需将配置口电缆的RJ45一端与路由器的配置口相连，DB9一端与微机的串口相连；图2-1 通过CON口进行本地配置2. 设置配置终端的参数第一步：打开配置终端，建立新的连接。

如果使用微机进行配置，需要在微机上运行终端仿真程序（如Windows3.1的Terminal，Windows95/Windows98/Windows NT/ Windows2000/Windows XP的超级终端），建立新的连接。

H3C路由器简单配置流程H3C路由器简单配置流程一、前言H3C路由器是一款功能强大且易于配置的网络设备，本文将介绍H3C路由器的简单配置流程，帮助用户快速上手。

二、准备工作1·确认已获得H3C路由器的管理员权限。

2·准备一台连接H3C路由器的电脑。

3·获得H3C路由器的默认IP地质、用户名和密码。

4·确认所需配置信息，例如IP地质、子网掩码、网关等。

三、登录路由器1·打开电脑的浏览器，输入H3C路由器的默认IP地质。

2·输入管理员用户名和密码，登录。

四、基本配置1·“基本配置”，选择“系统配置”，进入系统配置界面。

2·在系统配置界面中，设置路由器的主机名和域名。

3·设置路由器的时钟。

4·设置路由器的管理IP地质、子网掩码和默认网关。

五、接口配置1·“接口配置”，选择“接口”。

2·选择需要配置的接口，“编辑”，进入接口配置界面。

3·在接口配置界面中，设置接口的IP地质、子网掩码、启动协议等。

4·根据需求设置其他接口配置，如VLAN、端口绑定等。

六、路由配置1·“路由配置”，选择“静态路由”。

2·“添加”，进入静态路由配置界面。

3·在静态路由配置界面中，设置目标网络、下一跳和出接口。

4·根据需求配置其他路由选项，如默认路由、策略路由等。

七、安全配置1·“安全配置”，选择“ACL”。

2·“添加”，进入ACL配置界面。

3·根据需求设置ACL规则，如允许或禁止特定IP地质或端口访问。

4·根据需求配置其他安全选项，如防火墙、VPN等。

八、保存配置1·在配置完成后，页面上的“保存”按钮，保存配置。

2·确认保存配置内容并重启路由器，使配置生效。

附件：本文档涉及附件，请参阅附件文件。

H3C交换机路由器配置总结H3C交换机路由器配置总结1、硬件配置1.1 交换机硬件组成1.2 路由器硬件组成2、基本配置步骤2.1 连接网络设备2.2 设置管理口IP地质2.3 启用SSH远程登录2.4 设置登录密码2.5 配置设备名称2.6 配置时钟同步3、VLAN配置3.1 创建VLAN3.2 分配端口到VLAN3.3 VLAN间互通4、路由配置4.1 配置静态路由4.2 配置动态路由4.3 路由红istribution配置4.4 路由策略配置5、交换机配置5.1 配置端口基本属性5.2 配置VLAN接口5.3 配置链路聚合5.4 配置IGMP Snooping6、安全配置6.1 AAA认证配置6.2 VLAN间隔离6.3 端口安全配置7、高可用性配置7.1 VRRP(HSRP)配置7.2 GLBP配置7.3 OSPF多路径配置8、服务质量(QoS)配置8.1 配置流量控制8.2 配置优先级8.3 配置带宽限制9、网络监控和管理9.1 配置SNMP9.2 配置NetFlow9.3 配置Syslog附件：本文档涉及的附件包括配置文件样例、示意图等。

法律名词及注释：- VLAN（Virtual Local Area Network）：虚拟局域网，将一个局域网划分成多个逻辑上的小型局域网。

- SSH（Secure Shell）：一种加密的网络协议，用于通过不安全的网络提供安全的远程访问服务。

- IP（Internet Protocol）：互联网协议，规定了数据在网络中的传输方式和格式。

- AAA（Authentication, Authorization, and Accounting）：认证、授权和计费，用于访问控制和用户认证管理。

- IGMP Snooping（Internet Group Management Protocol Snooping）：通过监听IGMP报文来学习和维护组播组成员的表项，以提高网络性能和安全性。